martedì 30 novembre 2010

Wikileaks: il sapore di una beffa


Sinceramente non credo in wikileaks, mentre credo nella forza della Rete e principalmente nelle paure dell'uomo. Sono fondamentalmente questi gli ingredienti che fanno di wikileaks il fenomeno del momento che tanto terrorizza i potenti.
Pensate un pò se dico ad un mio amico o conoscente: "sai conosco delle cose su di te da far inorridire", l'inevitabile reazione del mio amico, la cui vita magari è esemplare, sarà di stupore, ma contemporaneamente anche di timore. Si chiederà "ma cosa ho fatto?" Figuratevi poi quando questa minaccia viene posta in essere nei confronti di governanti, di uomini influenti che hanno molti scheletri nell'armadio: le conseguenze sono a dir poco esplosive. Se poi lo strumento per mettere in atto questa minaccia è la Rete, la frittata è fatta. Oggi non c'è strumento di diffusione del pensiero e quindi di comunicazione più potente di Internet e questo è ben noto ai signori di wikileaks.
Fino ad adesso cosa è stato detto di eclatante? Ben poco o nulla. Tutte notizie già conosciute o ben intuibili: Berlusconi è poco affidabile? Organizza festini? Mah!!! ci voleva wikileaks? Se ne parla in Italia ormai da tempo. Questo è uno dei tanti esempi, che fanno capire come dietro wikileaks si muova davvero una forza speculativa che in ogni caso mira a destabilizzare le potenze mondiali sfruttando le debolezze dell'uomo.
Quello che importa segnalare in questa sede è che una simile azione non poteva ottenere alcun effetto senza la Rete, che sta sicuramente prendendo il sopravvento su tutte le altre forme di comunicazione fino a condizionare fortemente l'uomo. Ecco perché Rodotà nel proporre l'art. 21-bis della Costituzione parla di un uguale diritto di accesso di tutti i cittadini alla Rete Internet, in condizione di parità, con modalità tecnologicamente adeguate e che rimuovano ogni ostacolo di ordine economico e sociale.
Ma questo è giusto? Bè lo vedremo in un prossimo post.

sabato 27 novembre 2010

La sanità elettronica sull'ipad


Leggo con interesse che l'ospedale Niguarda di Milano ha presentato due validi progetti di telemedicina realizzati grazie al contributo della Regione Lombardia. Si chiamano Helthpresence e i-Clinic.
Il primo, sviluppato insieme con Cisco, è un sistema che favorisce la prevenzione e che permette a un medico di visitare un paziente a distanza grazie a un sistema di videoconferenza ad alta definizione.
Con il secondo, invece, grazie all'iPad i medici potranno accedere dal letto del paziente (ma anche da qualsiasi altro punto dell'ospedale, per esempio in ambulatorio) a tutti i dati di un malato, dagli esami diagnostici alle immagini radiologiche e delle Tac. La soluzione, elaborata da Connexxa, garantisce un elevato grado di sicurezza, dicono i suoi realizzatori, grazie all'utilizzo della tecnologia Rfid, basata sugli impulsi a radiofrequenza
Brillanti soluzioni che sono un chiaro esempio di come le nuove tecnologie possano essere utili anche in campo sanitario. Naturalmente, c'è sempre il problema privacy dietro l'angolo, ed ogni qualvolta il dato sanitario viaggia on line o ha il supporto di tecnologie particolarmente innovative come la Rfid, è indispensabile prevedere tutte le possibili misure di sicurezza. Questo principio già fondamento del codice per la protezione dei dati personali è stato più volte ribadito dall'Autorità Garante nei recenti provvedimenti generali sui referti on line e sul fascicolo sanitario elettronico.

Sentenza di condanna in materia di privacy per una vittima illustre


La privacy continua a colpire. Difatti la terza sezione penale del Tribunale di Catania ha condannato a otto mesi di reclusione per acquisizione e diffusione di dati sensibili, pena sospesa, l’ex assessore alle Politiche sociali del Comune di Catania, Giuseppe Zappalà, tecnico allora in quota a Forza Italia. L’imputato è stato invece assolto dall’accusa di peculato perché il fatto non sussiste.
Secondo le indagini svolte da carabinieri del Nas, durante le elezioni regionali dell’aprile del 2008, nelle quali Zappalà è stato candidato ma non eletto per il centrodestra, su carta intestata dell’assessorato avrebbe inviato a 41 famiglie una lettera che annunciava la trasmissione in banca di mandati di pagamento per la loro attività di affido di minorenni assieme a un invito organizzato, a scopo elettorale, in un locale per la ristorazione di Catania. Per fare questo, sostiene la Procura, avrebbe avuto accesso in maniera illegale all’elenco delle famiglie affidatarie incaricate dal Tribunale per i minorenni. Il sostituto Lucio Setola, che aveva chiesto la condanna di Zappalà a due anni di reclusione, ha annunciato ricorso avverso alla sentenza.
Indubbiamente la vicenda è molto delicata ed investe in pieno dati sensibili come quelli di minori. Sarebbe però il caso di leggere bene la sentenza, poiché sembra molto strano che nel caso di specie possa essere stato condannato il solo assessore e non anche tutti coloro che avrebbero dovuto gestire in maniera corretta questi dati. Sappiamo bene che la normativa sulla privacy in materia è molto rigida e prevede misure di sicurezza severe, specie quando oggetto del trattamento sono i dati sensibili.
Come ha fatto l'assessore ad avere accesso a questi dati? Possibile che non vi erano altri responsabili ed incaricati del trattamento?

La Pubblica Amministrazione Digitale su Bancamatica


Ho realizzato per conto della EPC due Digital Books presenti sul sito della rivista Bancamatica (http://www.bancamatica.it/digitalbooks.aspx).
I lavori ricchi di richiami ipertestuali mettono a disposizione approfondimenti monotematici in formato PDF che hanno per oggetto la pubblica amministrazione digitale. Sono da consultare e salvare su computer o smartphone, per avere sempre a disposizione informazioni, analisi o ricerche utili e aggiornate.
Per scaricarli gratuitamente è sufficiente, cliccare sul titolo a cui si è interessati e compilare un breve form di registrazione. Il form va fatto solo la prima volta che si scarica un Digital Books, mentre in seguito sarà sufficiente inserire la propria e-mail.
I primi due DB sono sul documento informatico e sulla gestione elettronica documentale.
Spero possano essere utili per chi vuole approfondire l'argomento o comunque operi nel settore.

lunedì 22 novembre 2010

E' possibile controllare un lavoratore? Fino a quando?


Con la sentenza numero 23303, la Cassazione ha confermato la legittimità del licenziamento inflitto al direttore di un supermercato di Messina sorpreso, con controlli occulti, a prelevare merce dagli scaffali utilizzando gli scontrini riciclati dei clienti. All'indirizzo http://www.vivereinarmonia.it/i-nostri-soldi/diritti/articolo/dipendenti-attenti-a-chi-spia.aspx c'è una mia intervista con cui commento la sentenza e principalmente affronto un argomento molto delicato come quello del controllo dei lavoratori, delle investigazioni ed i conseguenti rapporti con la privacy.

domenica 21 novembre 2010

ISH - Information Security Hospital Conference a Roma


Il 30 novembre a Roma si terrà la prima edizione della mostra-convegno ISH – Information Security Hospital Conference.
L’evento affronta le problematiche di sicurezza nel trattamento del dato informatico sanitario derivanti da una informatizzazione sempre più penetrante nella gestione delle strutture ospedaliero-sanitarie.
Nel comparto sanitario le piattaforme tecnologiche, le reti e le infrastrutture, i processi e i servizi sono in continua evoluzione grazie all’innovazione in grado di permeare sempre più rapidamente i modelli organizzativi. All’impiego diffuso delle nuove tecnologie corrisponde però un incremento di rischi e minacce connessi alla stessa gestione telematica dei flussi di dati in un ambito complesso quale quello sanitario: l’immaterialità delle informazioni, la facilità con cui possono essere consultate, duplicate, modificate o addirittura distrutte crea situazioni in cui, nonostante le misure di protezione, si apre una serie di nuovi interrogativi etici e giuridici. In questo contesto nasce il convegno IHS che si propone di offrire una panoramica dello stato dell’arte della sicurezza nei sistemi informativi sanitari.
Il convegno è organizzato dalla casa editrice Edisef ed il programma dell'evento può essere consultato all'indirizzo http://www.ehealthforum.it/eventi/98/2932.
Con orgoglio ho il piacere di annunciare che l'Associazione che presiedo l'ANDIP (Associazione Nazionale per la Difesa della Privacy) figura tra i patrocinatori di questo importante evento.

lunedì 15 novembre 2010

Euro Content Ltd. - easy-download.info: interviene l'Antitrust


L'Autorità Garante della Concorrenza e del Mercato ha imposto alla società Euro Content Ltd il pagamento di multe per complessivi 960.000 euro. La predetta società responsabile del sito www.easydownload.info, è stata infatti accusata di aver svolto pratiche commerciali scorrette a danno di migliaia di consumatori.
L'Antitrust ha anche imposto alla società di pubblicare la delibera di condanna sia nella propria home page che nella pagina di registrazione del sito, al fine di impedire la prosecuzione dei comportamenti scorretti.
Secondo l'Autorità la società tedesca avrebbe messo in atto un vero e proprio raggiro nei confronti dei consumatori, in quanto l'utente, pensando di poter scaricare gratuitamente un programma dalla rete, veniva reindirizzato alla pagina del sito easy-download.info contenente un form da compilare con il quale sottoscriveva un abbonamento di servizi di download di 96,00 euro. In questo modo l'ignaro utente non aveva la possibilità di consultare le pagine dove veniva chiaramente indicata l'onerosità del servizio.
Una volta sottoscritto il form, la società Euro Content Ltd inviava, solo dopo la scadenza dei termini per l'esercizio del diritto di recesso, una mail e successivamente una vera e propria lettera con la quale esplicitava chiaramente la natura di contratto a pagamento. Agli utenti che si rifiutavano di pagare la società prima opponeva che i 10 giorni per recedere dal contratto erano ormai scaduti e successivamente minacciava il ricorso ad azioni legali e l'eventuale segnalazione del mancato pagamento ad "agenzie di credito".
Secondo l'Antitrust Euro Content ha messo in atto due distinte pratiche commerciali scorrette: la prima consistente nel far ritenere che i software potessero essere scaricati gratuitamente, la seconda nell'esercitare un notevole grado di pressione psicologica nei confronti di chi non pagava minacciando le vie legali.
In realtà però come ho già sostenuto a suo tempo (http://micheleiaselli.blogspot.com/2010/09/euro-content-ltd-easy-downloadinfo.html) ritengo opportuno evidenziare la natura truffaldina di tale comportamento che va denunciata da chi già è stato danneggiato nelle opportune sedi giudiziarie. Solo così sarà possibile ottenere davvero giustizia e tutelare chi è già caduto nella rete di Euro Content.

domenica 14 novembre 2010

Grande successo del Privacy Day


Nella splendida cornice del Park Hotel di Arezzo si è svolta il 12 novembre la prima edizione del Privacy Day organizzata da Federprivacy con la collaborazione dell'ANDIP (Associazione Nazionale per la Difesa della Privacy) e dell'IIP (Istituto Italiano Privacy). La manifestazione ha visto la partecipazione di oltre 300 operatori, giuristi, tecnici impegnati nel delicato settore della protezione dei dati personali.
Un ottimo successo dovuto anche all' impeccabile organizzazione dell'evento che ha avuto come relatori i maggiori studiosi italiani con il fondamentale contributo di rilevanza istituzionale del dott. Giuseppe Chiaravalloti, vicepresidente dell'Autorità Garante e del dott. Giovanni Buttarelli, Garante europeo aggiunto che da Bruxelles, in contatto telefonico, ha aggiornato la platea sulle ultima novità di rilievo internazionale, quali la prossima modifica della direttiva 95/46/CE con inevitabili contraccolpi sulle legislazioni nazionali.
Sono stati affrontati nel corso del convegno temi di particolare delicatezza come la natura costituzionale del diritto alla protezione dei dati personali, l'evoluzione del concetto di privacy, i principali adempimenti, la videosorveglianza, il furto di identità personale, il rapporto fra privacy e attività lavorativa, l'impatto delle nuove tecnologie e le conseguenze nel campo della riservatezza, le maggiori problematiche sorte nel settore delle investigazioni difensive.
Il tutto è stato condito dall'inarrestabile umorismo di Pippo Franco che ha trattenuto il pubblico nel corso della giornata con gag esilaranti.
Ho avuto la fortuna di partecipare all'evento in qualità di Presidente dell'ANDIP e all'indirizzo http://www.micheleiaselli.it/privacyday.pdf è possibile scaricare il testo della mia relazione.

martedì 9 novembre 2010

Cos'è la privacy by design?


Alla 32ma Conferenza mondiale dei Garanti Privacy che si è tenuta a Gerusalemme dal 27 al 29 ottobre scorso è stata approvata una risoluzione proposta dalla Commissioner dell'Ontario (Canada) - Dr. Ann Cavoukian – in materia di Privacy by Design, dove si incoraggiano tutti gli stati a prendere in considerazione questa nuova concezione della privacy che deve affiancarsi al tradizionale approccio normativo.
Ma cos'è la Privacy by Design?
E' quella che io definisco la nuova dimensione della privacy che trae le sue origini dall'innovazione tecnologica e dal progresso delle comunicazioni elettroniche.
Il progressivo sviluppo delle comunicazioni elettroniche ha determinato la crescita esponenziale di nuovi servizi e tecnologie. Se ciò ha comportato, da un lato, indiscutibili vantaggi in termini di semplificazione e rapidità nel reperimento e nello scambio di informazioni fra utenti della rete Internet, dall’altro, ha provocato un enorme incremento del numero e delle tipologie di dati personali trasmessi e scambiati, nonché dei pericoli connessi al loro illecito utilizzo da parte di terzi non autorizzati.
Si è così maggiormente diffusa l’esigenza di assicurare una forte tutela dei diritti e delle libertà delle persone, con particolare riferimento all’identità personale e alla vita privata degli individui che utilizzano le reti telematiche.
Tale tutela trova il suo fondamento nel principio di necessità consacrato dall'art. 3 del Codice per la protezione dei dati personali, ma questo principio va inteso in duplice senso. Non solo necessità di ricorrere all'utilizzo del dato personale solo in casi estremi, ma necessità anche di strutturare i servizi che utilizzano nuove tecnologie in modo tale da garantire il rispetto della riservatezza degli utenti. Insomma, finalmente si fa strada la necessità di concepire una "coscienza della privacy" da parte di tutti che possa prevenire laddove sia possibile successivi interventi sanzionatori delle Autorità preposte.

sabato 6 novembre 2010

Al via l'opt-out: pubblicato sulla G.U. il Regolamento sul registro delle opposizioni.


E' finalmente fatta!!! Con Decreto del Presidente della Repubblica 7 settembre 2010 n. 178 è stato emanato e pubblicato sulla G.U. il Regolamento recante l' istituzione e la gestione del registro pubblico degli abbonati che si oppongono all'utilizzo del proprio numero telefonico per vendite o promozioni commerciali. Il provvedimento rappresenta il logico completamento dell'intero impianto normativo che ha portato alla modifica dell'art. 130 del codice per la protezione dei dati personali.
Si ricorda che il regolamento è stato adottato ai sensi del comma 3-ter dell'art. 130 del Codice in materia di protezione dei dati personali inserito dall'art. 20-bis del decreto legge 25 settembre 2009 n. 135, convertito, con modificazioni dalla legge 20 novembre 2009 n. 166.
Il decreto ha visto la luce con un notevole ritardo e la stessa struttura risente delle difficoltà che avranno riscontrato gli estensori della disposizione regolamentare.
Difatti il regolamento deve innanzitutto affrontare un approccio poco condivisibile dell'opt-out in caso di chiamate telefoniche con operatore (tanto per intenderci i tanto amati call center) con il quale si intende la possibilità a posteriori, per i clienti, di esercitare il diritto di opporsi all’invio di comunicazioni commerciali indesiderate.
In tal senso viene istituito un "registro pubblico delle opposizioni" al quale dovrà registrarsi chi appunto desidera non ricevere comunicazioni commerciali. Il registro, contrariamente a quanto si prevedeva, non sarà gestito dal Garante per la protezione dei dati personali al quale però è affidata la vigilanza e il controllo sull’organizzazione e il funzionamento del registro.
In questo si è andato a scardinare il sistema dell'opt-in di gran lunga più affidabile e garantista che prevedeva l'obbligo per le aziende di avere il consenso da parte dei clienti prima di inviare le comunicazioni commerciali. Fortunatamente tale approccio è rimasto nel caso della posta elettronica e di ogni qualvolta si faccia uso di chiamate automatizzate, ma non basta.
L'ANDIP, associazione che presiedo è tempestata di chiamate di protesta dei cittadini che sono stanchi di essere disturbati a tutte le ore da telefonate promozionali invasive ed estremamente fastidiose.
Si riuscirà a risolvere questo problema con il registro delle opposizioni?
Per la verità ci credo poco, il decreto che dovrebbe essere l'ancora di salvezza per tutte quelle persone che non vogliono essere disturbate si presenta alquanto farraginoso ed ambiguo. Non ci sono idee chiare nemmeno sull'Autorità o soggetto che dovrebbe gestire il registro (è da escludere che lo possa fare direttamente il Ministero dello sviluppo economico) e faremo poi i conti con le prime applicazioni pratiche e le prime inevitabili difficoltà procedurali. L'inizio, purtroppo, non è incoraggiante.

lunedì 1 novembre 2010

Normattiva: un'autentica rivelazione per la ricerca giuridica in rete

Devo ammettere che nonostante le mie iniziali perplessità legate anche al contestuale abbandono del valido progetto "norme in rete", il nuovo progetto normattiva (http://www.normattiva.it/) si sta affermando come un'autentica rivelazione con un eccellente grado di perfezionamento progressivo. Già adesso è possibile ricercare grazie ad una maschera estremamente semplice la normativa in vigore dal 1946 ad oggi ed i risultati sono davvero sorprendenti per la loro estrema efficienza ed affidabilità.
Con l'apertura del sito www.normattiva.it si è dato attuazione all'articolo 107 della legge n. 388 del 2000 che aveva disposto l'istituzione di un fondo destinato al finanziamento di "iniziative volte a promuovere l'informatizzazione e la classificazione della normativa vigente al fine di facilitarne la ricerca e la consultazione gratuita da parte dei cittadini, nonché di fornire strumenti per l'attività di riordino normativo" e aveva affidato tale compito alla Presidenza del Consiglio dei ministri, al Senato della Repubblica e alla Camera dei deputati.
Nel 2008 il Parlamento è nuovamente intervenuto sulla materia, approvando il decreto-legge n. 200 che ha confermato le finalità e la struttura interistituzionale del progetto, affidando nel contempo al Ministro per la semplificazione normativa un compito di coordinamento delle attività e disponendo la convergenza presso il Dipartimento degli affari giuridici e legislativi della Presidenza del Consiglio dei Ministri di "tutti i progetti di informatizzazione e di classificazione della normativa statale e regionale in corso di realizzazione da parte delle amministrazioni pubbliche". Lo stesso decreto è per dare più forza e incisività al coordinamento fra tutti i soggetti pubblici - reca la seguente disposizione: "Non è in alcun caso consentito il finanziamento, a carico di bilanci pubblici, di progetti di classificazione e di accesso alla normativa vigente non rientranti nell'ambito delle attività coordinate ai sensi del presente decreto".
I caratteri essenziali di questo portale di ricerca sono:
- La multivigenza: con questo termine si intende che le leggi presenti nella banca dati potranno essere consultate nelle tre seguenti modalità: nel loro testo originario, come pubblicato nella Gazzetta Ufficiale; nel testo vigente, e quindi effettivamente applicabile, alla data di consultazione della banca dati; nel testo vigente a qualunque data pregressa indicata dall'utente.
- La completezza: la banca dati, nella sua versione definitiva, comprenderà l'intero corpus normativo statale (leggi, decreti legge, decreti legislativi, altri atti numerati), dalla nascita dello Stato unitario, valutato, al 31 dicembre 2009, in circa 75.000 atti.
- L'accessibilità delle norme: il cittadino sarà aiutato in un percorso non sempre agevole fra leggi e disposizioni, attraverso strumenti che consentono la ricerca per concetti e per classi di materie.
- L'immediatezza dell'aggiornamento: l'aggiornamento della banca dati con il testo delle nuove norme pubblicate in Gazzetta Ufficiale avverrà entro 1 ora dalla pubblicazione della Gazzetta certificata sul sito dell'Istituto Poligrafico dello Stato. L'aggiornamento delle norme modificate avverrà, di norma, entro i successivi 3 giorni e comunque entro i successivi 15 giorni, nel caso di un numero rilevante di modifiche.
Tutti questi caratteri sono effettivamente riscontrabili già da una rapida consultazione del sito e credo che grazie a questo progetto finalmente potrà essere risolta una delle problematiche più pressanti della Rete e cioè la ricerca affidabile di documenti giuridici come i provvedimenti normativi nella loro attuale vigenza.